I den här artikeln beskrivs de olika metoder som du kan använda för att installera, avinstallera, uppdatera och konfigurera Azure Monitor-agenten på virtuella Azure-datorer, vm-skalningsuppsättningar och Azure Arc-aktiverade servrar.
Viktigt!
Azure Monitor-agenten kräver minst en datainsamlingsregel (DCR) för att börja samla in data när den har installerats på en klientdator. Installationsmetoden avgör om en DCR skapas automatiskt. Om en DOMÄNKONTROLLant inte skapas automatiskt under installationen måste du konfigurera datainsamling genom att följa anvisningarna i Samla in data med Azure Monitor-agenten.
Förutsättningar
Krav och andra krav för att använda Azure Monitor-agenten finns i följande artiklar:
Installation, uppgradering eller avinstallation av Azure Monitor-agenten kräver ingen omstart av datorn.
Installationsalternativ
I följande tabell visas alternativen för att installera Azure Monitor Agent på virtuella Azure-datorer och Azure Arc-aktiverade servrar.
För alla datorer som inte finns i Azure måste Azure Arc-agenten installeras på datorn innan Azure Monitor-agenten kan installeras.
Installationsmetod
beskrivning
Tillägg för virtuell dator (VM)
Använd någon av metoderna som beskrivs i den här artikeln för att installera agenten via Azure-tilläggets ramverk. Den här metoden skapar ingen DCR, så du måste skapa minst en DCR och associera den med agenten innan datainsamlingen börjar.
När du skapar en DCR i Azure Portal installeras Azure Monitor-agenten på alla datorer som läggs till som en resurs för DCR. Agenten börjar omedelbart samla in data enligt definitionen i DCR.
När du aktiverar VM-insikter på en dator installeras Azure Monitor-agenten och en DCR skapas för att samla in en fördefinierad uppsättning data. Du bör inte ändra den här domänkontrollanten, men du kan skapa fler domänkontrollanter för att samla in mer data.
Använd Azure Policy för att automatiskt installera agenten på virtuella Azure-datorer och Azure Arc-aktiverade servrar och för att automatiskt associera dem med nödvändiga domänkontrollanter.
Kommentar
Om du vill skicka data mellan klienter måste du först aktivera Azure Lighthouse.
Kloning av en dator som har Azure Monitor Agent installerad stöds inte. Det bästa sättet för det här scenariot är att använda Azure Policy eller ett IaaC-verktyg (infrastruktur som kod) för att distribuera Azure Monitor-agenten i stor skala.
Du kan installera Azure Monitor-agenten på en virtuell Azure-dator eller på en Azure Arc-aktiverad server med hjälp av PowerShell-kommandot för att lägga till ett tillägg för virtuella datorer.
Virtuella Azure-datorer
Använd följande PowerShell-kommandon för att installera Azure Monitor-agenten på en virtuell Azure-dator. Välj lämpligt kommando baserat på den autentiseringsmetod som du använder.
Du kan installera Azure Monitor-agenten på en virtuell Azure-dator eller på en Azure Arc-aktiverad server med hjälp av Azure CLI-kommandot för att lägga till ett tillägg för virtuella datorer.
Virtuella Azure-datorer
Använd följande Azure CLI-kommandon för att installera Azure Monitor-agenten på en virtuell Azure-dator. Välj lämpligt kommando baserat på den autentiseringsmetod som du använder.
Användartilldelad hanterad identitet
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Systemtilldelad hanterad identitet
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Skalningsuppsättning för virtuella Azure-datorer
Använd azure CLI-cmdleten az vmss extension set för att installera Azure Monitor Agent på en skalningsuppsättning för virtuella Azure-datorer.
Azure Arc-aktiverade servrar
Använd följande Azure CLI-kommandon för att installera Azure Monitor-agenten på en Azure Arc-aktiverad server:
Du kan använda en Azure Resource Manager-mall för att installera Azure Monitor-agenten på en virtuell Azure-dator eller på en Azure Arc-aktiverad server och för att skapa en association med DOMÄNKONTROLLANTer. Du måste skapa en DCR innan du skapar associationen för DCR.
Hämta exempelmallar för att installera agenten och skapa associationen från följande resurser:
Om du vill avinstallera Azure Monitor-agenten med hjälp av Azure Portal går du till din virtuella dator, skalningsuppsättning eller Azure Arc-aktiverade server. Välj fliken Tillägg och välj sedan AzureMonitorWindowsAgent eller AzureMonitorLinuxAgent. I dialogrutan som öppnas väljer du Avinstallera.
Avinstallera på en virtuell Azure-dator
Använd följande PowerShell-kommandon för att avinstallera Azure Monitor-agenten på en virtuell Azure-dator:
Använd följande Azure CLI-kommandon för att avinstallera Azure Monitor-agenten på en virtuell Azure-dator:
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Avinstallera på en skalningsuppsättning för virtuella Azure-datorer
Använd azure CLI-cmdleten az vmss-tillägget för att avinstallera Azure Monitor-agenten på en skalningsuppsättning för virtuella Azure-datorer.
Avinstallera på en Azure Arc-aktiverad server
Använd följande Azure CLI-kommandon för att avinstallera Azure Monitor-agenten på en Azure Arc-aktiverad server:
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Ej tillämpbart.
Uppdatera
Kommentar
Vi rekommenderar starkt att du alltid uppdaterar till den senaste versionen av agenten eller väljer automatisk tilläggsuppgradering.
Automatisk distribution av tillägg följer standardmetoderna för Azure-distribution för att distribuera den senaste versionen av agenten på ett säkert sätt. Du bör förvänta dig att automatiska uppdateringar tar veckor att distribuera den senaste versionen.
Uppgraderingar utfärdas i batchar, så vissa av dina virtuella datorer, skalningsuppsättningar eller Azure Arc-aktiverade servrar kan uppgraderas före andra.
Om du behöver uppgradera ett tillägg omedelbart kan du använda de manuella instruktionerna som beskrivs i den här artikeln. Endast agenter som släppts under det senaste året stöds.
Om du vill göra en engångsuppdatering av agenten måste du först avinstallera den befintliga agentversionen. Installera sedan den nya versionen enligt beskrivningen.
Vi rekommenderar att du aktiverar automatisk uppdatering av agenten genom att aktivera automatisk tilläggsuppgradering. Gå till den virtuella datorn eller skalningsuppsättningen, välj fliken Tillägg och välj sedan AzureMonitorWindowsAgent eller AzureMonitorLinuxAgent. I dialogrutan som öppnas väljer du Aktivera automatisk uppgradering.
Uppdatera på virtuella Azure-datorer
Om du vill göra en engångsuppdatering av agenten installerar du den nya versionen enligt beskrivningen.
Om du vill göra en engångsuppdatering av agenten måste du först avinstallera den befintliga agentversionen. Installera sedan den nya versionen enligt beskrivningen i den här artikeln.
Vi rekommenderar att du aktiverar automatisk uppdatering av agenten genom att välja funktionen för automatisk tilläggsuppgradering med hjälp av följande Azure CLI-kommandon:
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Uppdatera på Azure Arc-aktiverade servrar
Om du vill göra en engångsuppgradering av agenten använder du följande Azure CLI-kommandon:
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Datainsamlingsregler (DCR) fungerar som ett hanteringsverktyg för Azure Monitor-agenten på din dator. DcR för AgentSettings kan användas för att konfigurera vissa Azure Monitor Agent-parametrar för att konfigurera agenten efter dina specifika övervakningsbehov.
Kommentar
Viktiga överväganden när du arbetar med AgentSettings DCR:
För närvarande kan AgentSettings DCR endast konfigureras med hjälp av en Azure Resource Manager-mall.
AgentSettings måste vara en enda DCR utan andra inställningar.
Den virtuella datorn och AgentSettings DCR måste finnas i samma region.
Parametrar som stöds
AgentSettings DCR stöder för närvarande inställning av följande parametrar:
Parameter
Description
Giltiga värden
MaxDiskQuotaInMB
För att ge återhämtning samlar agenten in data i en lokal cache när agenten inte kan skicka data. Agenten skickar data i cacheminnet när anslutningen har återställts. Den här parametern är mängden diskutrymme som används (i MB) av Azure Monitor Agent-loggfilerna och cacheminnet.
Linux: 1025 till 51199 Windows: 4000 till 51199
UseTimeReceivedForForwardedEvents
Ändrar WEF-kolumnen i tabellen Microsoft Sentinel Windows Event Forwarding (WEF) så att den används TimeReceived i stället för TimeGenerated data
Associera DCR med datorn. Använd följande Resource Manager-filer.
Mallfil:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}